|
Autentifikatsiya ma'lumotlari (yaxlitlikni tekshirish qiymati) -
|
| bet | 5/8 | | Sana | 22.05.2024 | | Hajmi | 0,74 Mb. | | #249711 |
Bog'liq 210-21 G\'ayratjonov ShahbozAutentifikatsiya ma'lumotlari (yaxlitlikni tekshirish qiymati) - autentifikatsiya ma'lumotlari paket uchun yaxlitlikni tekshirish qiymatini (ICV) o'z ichiga olgan o'zgaruvchan uzunlikdagi maydondir. Xesh algoritmi va maxfiy kalitdan foydalanib, jo'natuvchi qabul qiluvchiga yuboriladigan xabarlar dayjestini yaratadi. Boshqa tomondan, qabul qiluvchi bir xil xesh algoritmi va maxfiy kalitdan foydalanadi. Agar ikkala xabar dayjesti mos kelsa, qabul qiluvchi ma'lumotlarni qabul qiladi. Aks holda, qabul qiluvchi xabar o'rtasida o'zgartirilganligini aytib, uni bekor qiladi. Shunday qilib, asosan, autentifikatsiya ma'lumotlari uzatishning yaxlitligini tekshirish uchun ishlatiladi. Shuningdek, autentifikatsiya ma'lumotlarining uzunligi siz tanlagan xesh algoritmiga bog'liq.
AH dan foydalanish usullari
AHni ikki usulda qo'llashingiz mumkin: transport rejimi yoki tunnel rejimi. Transport rejimida datagrammaning IP sarlavhasi eng tashqi IP sarlavhasi, undan keyin AH sarlavhasi va keyin datagrammaning foydali yuki hisoblanadi. AH o'zgaruvchan maydonlardan tashqari butun datagramni autentifikatsiya qiladi. Biroq, datagramdagi ma'lumotlar aniq tarzda tashiladi va shuning uchun tinglash mumkin. Transport rejimi tunnel rejimiga qaraganda kamroq ishlov berishni talab qiladi, lekin u qadar ko'p xavfsizlikni ta'minlamaydi.
Tunnel rejimi yangi IP sarlavhasini yaratadi va uni datagramning eng tashqi IP sarlavhasi sifatida ishlatadi. AH sarlavhasi yangi IP sarlavhasini kuzatib boradi. Asl datagram (ham IP sarlavhasi, ham asl foydali yuk) oxirgi keladi. AH butun datagramni autentifikatsiya qiladi, ya'ni javob beruvchi tizim tranzit paytida datagramma o'zgarganligini aniqlay oladi.
Xavfsizlik assotsiatsiyasining ikkala uchi shlyuz bo'lsa, tunnel rejimidan foydalaning. Tunnel rejimida eng tashqi IP sarlavhasidagi manba va maqsad manzillari asl IP sarlavhasidagilar bilan bir xil bo'lishi shart emas. Masalan, ikkita xavfsizlik shlyuzi bir-biriga ulangan tarmoqlar orasidagi barcha trafikni autentifikatsiya qilish uchun AH tunnelini ishlatishi mumkin. Aslida, bu juda odatiy konfiguratsiya.
Tunnel rejimidan foydalanishning asosiy afzalligi shundaki, tunnel rejimi kapsulalangan IP datagrammasini to'liq himoya qiladi. Bundan tashqari, tunnel rejimi shaxsiy manzillardan foydalanish imkonini beradi.
Ko'p hollarda ma'lumotlaringiz faqat autentifikatsiyani talab qiladi. Encapsulating Security Payload (ESP) protokoli autentifikatsiyani amalga oshirishi mumkin bo'lsa-da, AH ESP kabi tizimingizga ta'sir qilmaydi. AH dan foydalanishning yana bir afzalligi shundaki, AH butun datagrammani autentifikatsiya qiladi. Biroq, ESP etakchi IP sarlavhasini yoki ESP sarlavhasidan oldin kelgan boshqa ma'lumotlarni autentifikatsiya qilmaydi.
Bundan tashqari, ESP kuchga kirishi uchun kuchli kriptografik algoritmlarni talab qiladi. Ba'zi hududlarda kuchli kriptografiya cheklangan, AH esa tartibga solinmagan va butun dunyo bo'ylab erkin foydalanish mumkin.
|
| |
